Zur Startseite gehen
0,00 €*

Sophos Firewall im Bridge-Modus bereitstellen

Wenn Sie Sophos Firewall im Bridge-Modus bereitstellen, können Sie Ihrem Netzwerk Sicherheit verleihen, ohne die vorhandene Konfiguration zu ändern.

Einführung

Wenn Sie die Sophos Firewall als Layer-2-Bridge (im Bridge-Modus) konfigurieren, können Sie Funktionen wie Deep Packet Inspection, Intrusion Prevention System, Malware-Scanning und E-Mail-Inhaltsscanning nutzen, ohne die Konfiguration oder das IP-Adressschema Ihres Netzwerks zu ändern.

Das folgende Netzwerkdiagramm zeigt ein Netzwerk, bei dem die vorhandene Firewall oder der Router am Netzwerkrand vorhanden ist. Die Sophos Firewall wird im Bridge-Modus eingesetzt.

Network diagram showing Sophos Firewall deployed in bridge mode.

Notiz

Die im Diagramm angezeigten IP-Adressen sind Beispiele. Ihr Netzwerk kann anders sein.

Bereitstellung im Bridge-Modus

Sophos Firewall wird mit der folgenden Standardkonfiguration ausgeliefert:

  • IP-Adresse von Port A (LAN-Zone): 172.16.16.16/255.255.255.0.
  • IP-Adresse von Port B (WAN-Zone): DHCP-IP-Zuweisung.

Verbinden Sie Port A der Sophos Firewall mit der Ethernet-Schnittstelle eines Endpoint-Computers und stellen Sie die IP-Adresse des Endpoint-Computers auf 172.16.16.2/24Navigieren Sie zu https://172.16.16.16:4444 um auf die grafische Benutzeroberfläche (GUI) zuzugreifen und die Schritte im Assistenten zu befolgen.

Sophos Firewall im Bridge-Modus konfigurieren

  1. Wählen Klicken Sie hier, um zu beginnen.

    Start screen.

  2. Legen Sie ein neues Passwort für das Administratorkonto fest.

    Basic configuration screen where you create your admin password.

  3. Klicken Sie bei Bedarf auf Manuelle Konfiguration.

    Internet connection screen with manual configuration button.

    1. Konfigurieren Sie die Netzwerkeinstellungen nach Bedarf und klicken Sie auf Anwenden.

      Manual configuration screen where you configure settings.

      Notiz

      Die im Bild gezeigten Netzwerkeinstellungen dienen nur als Beispiele. Sie müssen die für Ihr Netzwerk geeigneten Einstellungen konfigurieren.

    2. Klicken OK.

      Screen showing that the interface has been updated successfully.

  4. Klicken Weitermachen.

    Internet connection screen with the continue button.

  5. Wählen Sie einen Namen für die Firewall und legen Sie die Zeitzone fest.

    Name and time zone screen.

  6. Registrieren Sie Ihre Firewall.

    • Wenn Sie eine Seriennummer haben, wählen Sie die erste Option und geben Sie Ihre Seriennummer ein.

      Screenshot showing where you register your serial number.

    • Wenn Sie keine Seriennummer haben, wählen Sie die zweite Option, die Ihnen eine temporäre Seriennummer bereitstellt, die für eine 30-tägige Testversion gültig ist.

      Screenshot showing where you get a temporary serial number.

  7. Melden Sie sich an oder erstellen Sie ein Sophos Central-Konto.

    Screenshot showing how to sign in or create a Sophos Central account.

    Wenn Sie eine 30-tägige Testversion ausgewählt haben, wählen Sie eine Lizenzierungsoption aus und klicken Sie auf Firewall beanspruchen.

    Die Seriennummer ist Ihrer Sophos Firewall zugewiesen.

  8. Klicken Weitermachen.

    Screenshot showing that the basic setup is complete.

  9. Wählen Sie den Bridge-Modus durch Auswahl Internet-Gateway (Bridge-Modus)und klicken Sie auf Weitermachen.

    Network configuration screen where you can choose bridge mode.

  10. Konfigurieren Sie bei Modellen mit integriertem WLAN-Radio das geschützte WLAN und das WLAN-Gastnetzwerk und klicken Sie dann auf Weitermachen.

    Network configuration screen where you can set up wireless networks.

    Notiz

    Die Sophos Firewall-Modelle XGS 88w, 108w, 118w und 128w verfügen nicht über die Drahtloses Netzwerk mit LAN verbinden Einstellung. Um drahtlosen Clients den direkten Zugriff auf das LAN zu ermöglichen, gehen Sie zu Kabellos > Zugriffspunkte, wählen Lokales WLAN0und schalten Sie ein Brücke zum Ethernet.

  11. Wählen Sie die gewünschten Netzwerkschutzoptionen aus und klicken Sie auf Weitermachen.

    Network protection screen where you can enable network protection.

  12. Legen Sie einen E-Mail-Empfänger für Benachrichtigungen und Backups fest und klicken Sie auf Weitermachen.

    Notifications and backups screen where you can set the email recipient.

  13. Überprüfen Sie die Konfigurationszusammenfassung und klicken Sie auf Beenden.

    Configuration summary screen.

    Sophos Firewall übernimmt die Konfigurationsänderungen und führt einen Neustart durch.

    Finishing screen.

Weitere Informationen

Wenn Sie die Sophos Firewall im Bridge-Modus konfigurieren, leitet sie Pakete wie Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multicast-Routing weiter.

Wir unterstützen Hochverfügbarkeit (HA) auf Bridge-Schnittstellen, wenn Sie die Sophos Firewall mithilfe des Assistenten im Bridge-Modus bereitstellen. Wenn Sie den Assistenten jedoch nach der Konfiguration von HA ausführen, wird HA deaktiviert.

Sie können den Bridge-Modus der Sophos Firewall auch ohne Assistent konfigurieren. Sie können eine Bridge-Schnittstelle über physische und virtuelle Schnittstellen einrichten. Siehe Fügen Sie eine Bridge-Schnittstelle hinzu.

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung